No me deja crear un punto de restauracion

albert · 13 Marzo, 2020 00:56

Hola compañeros , Ya empezamos otra vez jiji , intento crear un punto de restauración y no me deja ya que me sale error y esta en gris, pongo una imagen para más información

Seguramente a sido un virus troll jijij , gracias de antemano por la ayuda.

El virus Escaner echo por Malwarebites


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/3/20
Hora del análisis: 2:07
Archivo de registro: 06244d34-64c7-11ea-8af6-2c56dc7ad19f.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.15234
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HBJ01UO\alber

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 290468
Amenazas detectadas: 75
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 6 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 6
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC10_PerformanceMonitor, Sin acciones por parte del usuario, [3824], [380341],1.0.15234
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1D3EF919-B920-4011-8C30-F7997207D64D}, Sin acciones por parte del usuario, [3824], [380341],1.0.15234
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{1D3EF919-B920-4011-8C30-F7997207D64D}, Sin acciones por parte del usuario, [3824], [380341],1.0.15234
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, [199], [236865],1.0.15234
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, [199], [236865],1.0.15234
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, [199], [236865],1.0.15234

Valor del registro: 3
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, [199], [236865],1.0.15234
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|a95fd5a3, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Sin acciones por parte del usuario, [199], [236865],1.0.15234

Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, [199], [293058],1.0.15234

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
PUP.Optional.Babylon, C:\Users\alber\AppData\Local\Babylon\Setup, Sin acciones por parte del usuario, [393], [339640],1.0.15234
PUP.Optional.Babylon, C:\USERS\ALBER\APPDATA\LOCAL\BABYLON, Sin acciones por parte del usuario, [393], [339640],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\f31ac3e, Sin acciones por parte del usuario, [5597], [781622],1.0.15234

Archivo: 61
PUP.Optional.Babylon, C:\USERS\ALBER\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, Sin acciones por parte del usuario, [393], [339640],1.0.15234
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC10_PerformanceMonitor, Sin acciones por parte del usuario, [3824], [380341],1.0.15234
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Sin acciones por parte del usuario, [757], [551609],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\f31ac3e\ff5cfff.au3, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\01-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\01-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\02-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\02-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\03-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\03-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\04-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\04-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\05-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\05-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\06-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\06-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\07-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\07-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\08-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\08-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\09-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\23-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\24-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\25-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\25-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\26-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\26-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\27-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\27-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\28-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\28-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\29-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\29-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\30-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\31-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\b4f1974, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\cf72938, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\09-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\10-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\10-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\11-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\11-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\12-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\12-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\13-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\13-03-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\14-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\15-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\16-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\17-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\19-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\20-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\21-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\21-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\22-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\22-02-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\23-01-2020.log, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\edhhdbd.exe, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\pe.bin, Sin acciones por parte del usuario, [5597], [781622],1.0.15234
Adware.Elex.ShrtCln, C:\USERS\ALBER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [298], [454693],1.0.15234
Adware.Elex.ShrtCln, C:\USERS\ALBER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [298], [454721],1.0.15234

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Sige el problema igual

Facundo · 13 Marzo, 2020 12:41

Hola @albert.

El programa Malwarebytes indica en su reporte generado “Sin acciones por parte del usuario”. Esto indica que no has enviado todo lo detectado por el programa a la Cuarentena.

Repite nuevamente el analisis en Malwarebytes, y esta vez enviado todo lo que detecta ala Cuarentena, y nos pegas este nuevo reporte.

Saludos.

albert · 13 Marzo, 2020 13:56

Hola Facundo de nuevo. Paso algo raro y se para el Malwarebytes y por esto la primera vez lo ice mal, en esta lo e echo correcto. Quiero resaltar que la carpeta o lo que sea INTEL ya tube poblemas antes y ustedes me ayudaron con ello. Te paso el reporte compañero.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/3/20
Hora del análisis: 14:37
Archivo de registro: be138e92-652f-11ea-b80e-2c56dc7ad19f.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.15242
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HBJ01UO\alber

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 290566
Amenazas detectadas: 73
Amenazas en cuarentena: 73
Tiempo transcurrido: 1 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 6
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC10_PerformanceMonitor, En cuarentena, [3825], [380341],1.0.15242
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1D3EF919-B920-4011-8C30-F7997207D64D}, En cuarentena, [3825], [380341],1.0.15242
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{1D3EF919-B920-4011-8C30-F7997207D64D}, En cuarentena, [3825], [380341],1.0.15242
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [199], [236865],1.0.15242
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [199], [236865],1.0.15242
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, [199], [236865],1.0.15242

Valor del registro: 2
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [199], [236865],1.0.15242
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En cuarentena, [199], [236865],1.0.15242

Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-335776561-262336658-684844107-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [199], [293058],1.0.15242

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
PUP.Optional.Babylon, C:\Users\alber\AppData\Local\Babylon\Setup, En cuarentena, [393], [339640],1.0.15242
PUP.Optional.Babylon, C:\USERS\ALBER\APPDATA\LOCAL\BABYLON, En cuarentena, [393], [339640],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\f31ac3e, En cuarentena, [5598], [781622],1.0.15242

Archivo: 60
PUP.Optional.Babylon, C:\USERS\ALBER\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, En cuarentena, [393], [339640],1.0.15242
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC10_PerformanceMonitor, En cuarentena, [3825], [380341],1.0.15242
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, En cuarentena, [758], [551609],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\f31ac3e\ff5cfff.au3, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\01-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\01-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\02-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\02-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\03-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\03-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\04-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\04-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\05-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\05-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\06-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\06-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\07-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\07-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\08-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\08-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\09-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\23-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\24-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\25-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\25-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\26-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\26-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\27-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\27-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\28-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\28-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\29-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\29-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\30-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\31-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\b4f1974, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\cf72938, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\09-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\10-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\10-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\11-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\11-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\12-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\12-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\13-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\13-03-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\14-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\15-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\16-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\17-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\19-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\20-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\21-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\21-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\22-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\22-02-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\2ec2f86\23-01-2020.log, En cuarentena, [5598], [781622],1.0.15242
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f31ac3e\pe.bin, En cuarentena, [5598], [781622],1.0.15242
Adware.Elex.ShrtCln, C:\USERS\ALBER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [298], [454693],1.0.15242
Adware.Elex.ShrtCln, C:\USERS\ALBER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [298], [454721],1.0.15242

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ya comentaras pero sigue fallando.gracias

Facundo · 13 Marzo, 2020 15:02

@albert Tienes una versión antigua de Malwarebytes, la 3.7.1 para ser exactos. La ultima versión estable, y mejorada que esta en Malwarebytes es la 4.1.0.

Para descargar la versión 4.1.0, entra a la web oficial de Malwarebytes, y descarga la nueva versión, haciendo click en el botón verde “Descarga gratuita”, esta te llevara a la web CNET, dentro de ella solo realiza click en el botón verde grande “Descargar ahora”. Una vez descargado, cierra Malwarebytes desde la barra de tareas >> ubica el icono de Malwarebytes, luego realiza click derecho, y aprietas en “Salir de Malwarebytes”, y luego aprieta en “Si”.

Una vez que el instalador de Malwarebytes se descargue completamente, y con MBAM cerrado, ejecútalo como Administrador haciendo click derecho con el Mouse e instala el nuevo Malwarebytes donde esta ubicado actualmente en tu equipo.

Una vez instalado todo, me avisas para seguir. Saludos.

albert · 13 Marzo, 2020 16:56

Ok amigo ya lo instale, ya me contara , gracias.

Facundo · 13 Marzo, 2020 17:07

Bien, vamos a utilizar nuevamente Malwarebytes, pero esta vez le indicaremos que analice completamente el sistema.

Para esto abre Malwarebytes >> Realiza un click sobre la mirilla que esta arriba de donde dice “Analizador” >> Busca donde diga “Análisis avanzados” y realiza click en el >> Realiza click en el botón “Configurar análisis” que se encuentra debajo de Análisis personalizado" >> Marca todas las casillas del lado izquierdo (incluyendo la de Rootkits), y TODAS las unidades del lado derecho >> Por ultimo, realiza click sobre el botón “Analizar”, y este comenzara la búsqueda.

Ten en cuenta, que este análisis tardara algunas o muchas horas, dependiendo de la capacidad de tu disco, y de cuanto este usado. Realiza con tiempo, y NO canceles. Al terminar, me traes el nuevo reporte.

albert · 14 Marzo, 2020 06:42

Hola. aqui te dejo el reporte, poca cosa y sigue el problema.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/3/20
Hora del análisis: 19:29
Archivo de registro: 9f7883a6-6558-11ea-9b8f-2c56dc7ad19f.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.848
Versión del paquete de actualización: 1.0.20670
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HBJ01UO\alber

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1448851
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 9 hr, 37 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
RiskWare.GameHack, E:\ELS JOCS\YONDER THE CLOUD CATCHER CHRONICLES\YONDERCCC_DATA\PLUGINS\STEAM_API64.DLL, En cuarentena, 7386, 305544, 1.0.20670, , ame, 
RiskWare.GameHack, E:\ELS JOCS\YONDER THE CLOUD CATCHER CHRONICLES\STEAM_API64.DLL, En cuarentena, 7386, 305544, 1.0.20670, , ame, 
PUP.Optional.Babylon, D:\LINCKS DE DESCARGA\REMOVER ARCHIVOS UNLOCKER-1-9-2\UNLOCKER-1-9-2.ZIP, En cuarentena, 393, 677189, 1.0.20670, , ame, 
PUP.Optional.DriverUpdate, D:\LINCKS DE DESCARGA\SLIMDRIVERS-2-3-2-0.ZIP, En cuarentena, 2985, 533640, 1.0.20670, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

De nuevo gracias y esperando el nuevo paso a seguir, buen fin de semana.

Facundo · 14 Marzo, 2020 21:16

Hola,

Ya puedes crear el Punto de Restauración? O aun no?.

Saludos.

albert · 15 Marzo, 2020 00:22

Hola Facundo , en el principio del reporte ya te digo que todo sigue igual, he estado probando desde servicios - proveedor entrelineas de Microsoft , etc seguro que sabes de que hablo, pero nada no me funciono. Prefiero no tocar y liarla más y seguir esperando tus consejos.

Facundo · 15 Marzo, 2020 20:01

Hola.

Ve a Inicio y escribe “cmd” y ejecutalo como Administrador, y escribe el siguiente comando y das a Enter.

sfc /scannow

Una vez completado todo el proceso, reinicias el sistema desde el botón de Windows, y nos comentas si persiste el problema.

albert · 16 Marzo, 2020 03:36

Hola compañero. Esto lo ice ya antes y lo e vuelto hacer ahora y no a funcionado.

Facundo · 17 Marzo, 2020 12:24

Sigue el Manual de Microsoft, y nos comentas si sigue el problema.

Saludos.

albert · 17 Marzo, 2020 22:48

Y antes de scannow e mirado en ubdate si bajo algo y nada y como bes no ha reparado nada y todo sigue igual . Esta tarde e intentado en Recuperación - restablecer PC sin borrar los archivos y cuando ha terminado me sale que ha tenido un error y no se ha restablecido nada

. Ya me dirás , sigue fallando igual , gracias compañero.

Facundo · 18 Marzo, 2020 12:29

+++++++++++++++++++++++++++++++++++++

Vamos a utilizar la aplicación “Windows Repair all in one”:

Descarga Windows Repair all in one pulsando uno de los botones “Download” de color amarillo-naranja.
Lo instalas y lo ejecutas Pulsar botón “ I agree ”.
Luego pulsas el botón “ Reboot to Safe Mode ” para iniciar su pc en modo seguro.
Tras iniciar su equipo en modo seguro, ejecuta Windows Repair All in One (si no lo hace automáticamente). Pulsas el botón “ Jump to repair ”.

imagen

Pulsa el botón “ Open Repairs ” pulsa el botón “ Start Repairs ”

imagen

Hay más de 40 posibles reparaciones. Todo el proceso puede llegar a tardar bastante. Incluso 1-5 horas, así que ármate de paciencia.
Si no avanza alguna reparación, fijate que no exista alguna ventana debajo de ella o algun boton que te ponga “SI” o “NO”.

Al finalizar todas las reparaciones, reinicia el equipo y compruebas si sigue el problema.

albert · 18 Marzo, 2020 16:56

Hola Facundo. Mira que pensé que funcionaria , y lo e intentado 2 veces pero NO se ha reparado el problema. No sé cuando dejo de funcionar el restaurador de sistema, pero si sé que tuve un apagón eléctrico y que después de este digamos accidente al iniciar la pc ace como un petardeo , ruido, pero no puedo darte más información. Gracias por tu ayuda compañero.

Facundo · 19 Marzo, 2020 13:06

Hola @albert, podríamos intentar reparar Windows 10, instalado sobre la partición ya existentes, y así no perderemos ningún archivo, para estos necesitaras una memoria USB o DVD con formato NTFS, y sin ningún archivo dentro de el.

Sigue los siguientes pasos;

Conecta/Inserta tu memoria USB o DVD.
Ingresa al sitio web oficial de Microsoft para descargar la Herramienta de creación de Medios de Instalación.
Dentro de la web, realiza un click en el botón “Descargar ahora la herramienta”, comenzara la descarga, elige donde guardar el ejecutable.
Ve a donde esta guardado el ejecutable "MediaCreationTool1909.exe y ejecutable como Administrador.
Acepta los Términos de Licencias haciendo click en el botón “Aceptar”

–Te dará a elegir 2 opciones:

Actualizar este equipo ahora.
Crear medios de instalación (unidad flash USB, DVD o archivo ISO) para otro PC: *Selecciona la opción 2

En la siguiente ventana, seleccionaras el Idioma, la edición de Windows 10 y la arquitectura de tu sistema que es de x64 bits que llevara el instalador
Click en el botón “Siguiente”.
En la siguiente ventana, selecciona la opción “Unidad Flash USB”.
Click en el botón “Siguiente” y este comenzara a bootear el sistema en tu USB.

Una vez que tengas todo esto listo, nos avisas para continuar.

albert · 19 Marzo, 2020 19:32

Hola facundo. Ya está reparado te paso imagen

Ahora activo el disco local c para que se carguen los puntos de restauración. Bien e activado y e echo un punto de restauración y he mirado si todo esta bien y funciona. Referente que ha pasado? e echo lo que me pedias pero a la ahora de, Crear medios de instalación (unidad flash USB, DVD o archivo ISO) para otro PC : *Selecciona la opción 2 No ha salido se ha ido actualizando se ha parado la pc un par de veces y ha prendido y o sorpresa están todos los archivos y el restaurador reparado ???, jijiij. A y el USB no ha servido para nada jijiji pero lo importante es que al final lo hemos conseguido muchísimas gracias, y en esta situación actual os deseo toda toda la suerte del mundo, gracias.

Facundo · 19 Marzo, 2020 19:35

Hola.

Me alegro que se haya solucionado el problema, prueba si funciona todo bien, y nos avisas para dar por Solucionado el tema.

Saludos.

albert · 19 Marzo, 2020 20:46

Todo bien, e echo una prueba y todo perfecto, ya podéis dar el tema por terminado y gracias a todos y sobretodo a ti Facundo , un gran abrazo.

Facundo · 19 Marzo, 2020 21:57

Bien, ahora solo faltaria eliminar las herramientas usadas y que todavía tendrás en TU equipo.

Para hacerlo descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Y AHORA YA podemos dar este tema por arreglado y concluido.

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.

Tema Solucionado.